病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
252037
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个QQ木马生成器,可以让使用者选择生成的木马.
这是个QQ木马生成器,可以让使用者选择生成的木马.
生成的木马主要行为如下:
1.将自身复制到%system%下的svohost.exe中,并设置为隐藏属性.
2.创建键HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SoundMam,键值为病毒复制体路径,并不停的生成该键以防被修改.
3.修改键HKLM\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall\CheckedValue,改后键值为0,来隐藏自己.
4.关闭在运行的安全软件.
5.创建以下互斥量,以阻止安全软件运行.
KingsoftAntivirusScanProgram7Mutex
SKYNET_PERSONAL_FIREWALL
ASSISTSHELLMUTEX
AntiTrojan3721
6.删除一下键值来阻止安全软件自启动.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\RavTask
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KvMonXP
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\yassistse
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\YLive.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\JQbkgu
7.假如在生成服务器端时选择了关闭QQ则在规定时间到达时关闭QQ.
8.截获用户QQ帐号和密码按照生成服务器端时的设定来发送出去(发送到指定邮箱或网站).
